19:41
5/12/2018

Otrzymujemy dużo sygnałów, że na skrzynki Polaków (nie tylko klientów Orange) trafia e-mail podszywający się pod Orange, w którym ofiara dowiaduje się, że spóźniła się z zapłatą za fakturę i jej dostęp do internetu został ograniczony. Następnie ofiara proszona jest o zapłatę niewielkiej kwoty (ok. 1 PLN) przez “płatność elektroniczną”.

Orange Polska Windykacja: dopłać złotówkę do faktury

E-mail wygląda tak:

albo tak:

FROM: Orange Faktra [RÓŻNE_EMAILE]
[1] SUBJECT: Orange Polska Windykacja
[2] SUBJECT Orange zaleglosc

Dzień dobry,

Z przykrością informujemy, że nie otrzymaliśmy dopłaty należnosci za faktury wystawione w ubiegłym miesiącu, których czas płatności minął.
Prosimy o opłacenie płatności w przypadku jej braku, konto zostanie zablokowane.

Łączna kwota do zapłaty: 1,26zł [lub inne]

[PŁATNOŚĆ ELEKTRONICZNA]
[1] https://jaddua[.]com/wp-content/themes/no8.php/?id=112
[2] http://webnetmediahosting[.]com/redirect.php?id=12943812
[3] http://ricklivingston[.]com/redirect.php?id=12753821

Uprzejmie przypominamy, że termin płatności faktur za świadczone usługi abonamentowe mija ostatniego dnia każdego miesiąca.
Dniem zapłaty jest data wpływu należnosci na rachunek bankowy lub wpłaty w salonie Orange Polska S.A.
Dziękujemy za terminowe płatności.

Adresy przekierowują na 3 domeny (wszystkie osadzone na serwerze 47.90.120.52):

https://dotpay-platnosc[.]info/dotpay/index.html
https://orange-faktura-online[.]info/dotpay/index.html
https://orange-windykacja-dotpay[.]info/dotpay/index.html

Pod każdą z nich kryje się fałszywy panel DotPay.

Obecnie przestępcy “wspierają” tylko ofiary korzystające z banków:

    Alior
    ING
    Millennium
    Santander

Pozostałe są przekierowywane na Google.pl. Jeśli jednak ofiara wybierze jeden z powyższych banków, zostanie poproszona o login i hasło, a następnie zobaczy “odliczanie”, w trakcie którego przestępcy zalogują się na konto ofiary podanymi przez nią danymi i w zależności od sytuacji zerwą lokaty, przeleją środki z konta karty płatniczej na rachunek główny lub od razu przystąpią do operacji definiowania odbiorcy zaufanego. Ofiara zobaczy wtedy formatkę przelewu i otrzyma SMS-a z banku (ale treść tego SMS-a nie będzie dotyczyła przelewu, a zerwania lokaty albo definicji odbiorcy zaufanego).

W przypadku Aliora przestępcy się nie postarali:

W kodzie fałszywego panelu jest zresztą, podobnie jak i w przypadku weekendowego phishingu na ING, wiele innych ciekawych “kwiatków”.


Takie ataki to tylko jeden z przykładów na to, jak przestępcy okradają Polaków. Niestety inne “scamy” są bardziej wiarygodne i niektórzy tracą przez nie dziesiątki tysięcy złotych. O wszystkich aktualnie stosowanych przez przestępców metodach okradania i oszukiwania Polaków mówimy w trakcie naszego 3 godzinnego wykładu pt. “Jak nie dać się zhackować?“, który niebawem odbędzie się następujących miastach:

Serdecznie na ten wykład zapraszamy, bo to jedyna okazja aby osoba korzystająca z internetu dostała wszystkie niezbędne rady “jak nie dać się zhackować” za jednym razem, “w pigułce”. Lepiej wpaść do nas na wykład, niż wpaść w sidła cyberprzestępców.

Jeśli chcielibyście poznać opinie uczestników poprzednich edycji tego wykładu i poznać szczegółową agendę, to kliknijcie tutaj. Wejściówka na wykład świetnie nadaje się na prezent pod choinkę dla bliskich!

Pomóż innym, złoś tę strony jako phishing

Przypominamy, że jeśli zauważysz gdzieś fałszywą stronę (banku, sklepu, pośrednika płatności), to możesz ją zgłosić jako phishing — najlepiej tutaj:

Możecie to przetestować na tym powyższych trzech URL-ach. Dzięki takiemu zgłoszeniu, przeglądarki Google i Firefox szybciej będą wyświetlały czerwone ostrzeżenie przed tą stroną, a w konsekwencji, mniej osób zostanie ofiarami.

W internecie płać kartą płatniczą

Osoby stosujące się do jednej z 10 rad, jakie polecamy w ramach naszych wykładów, tj.

“wszędzie gdzie możesz w internecie płać kartą płatniczą”

nie stałyby się ofiarami tego ataku.

Przeczytaj także:

27 komentarzy

Dodaj komentarz
  1. Właśnie dotarł. Ubaw po pachy, nie mam żadnych usług w Orange.

  2. Naprawdę mnie zastanawia fakt, że oszuści potrafią bardzo dobrze przygotować atak od strony technicznej, ale nie są w stanie napisać 5-10 zdań poprawną polszczyzną…

    • Zgadzam sie i rownież nie moge tego pojąć. Wniosek z tego, że zamiast bywać na lekcjach z polskiego zajmowali sie informatyka :)

    • Słyszałem kiedyś teorię, że przestępcy umyślnie popełniają błędy językowe. Ograniczają tym ofiary do ludzi nie uważnych i słabo poinformowanych o ich praktykach, tak, żeby nie tracić czasu na ludzi zwracających uwagę na szczegóły, którzy i tak bardzo rzadko dają się nabrać.
      Ale to tylko teoria, dowodów brak ;)

    • @Marek, troche to nielogiczne. Im lepiej byłyby napisane (czytaj bardziej autentyczne) tym wiecej potancjalnych ofiar.

    • Gdzie masz bledy w tym mailu? Pierwszy od jakiegos czasu poprawnie napisany.

    • @Nbz „Faktra”?

    • “zaleglosc” w tytule maila zamiast “zaległość”

  3. Orange Faktra

  4. Nadmienię, że zgłaszać też mozna via
    https://safebrowsing.google.com/safebrowsing/report_phish/?hl=pl

  5. “Mój” email był napisany bardzo poprawnie, żadnych poważniejszych błędów nie było. Łudząco przypominał wiadomość od Orange, z tym że oczywiście nadawcą był sale@whitestagecentralcoast.org, a nie Orange.
    Przyznam, że pierwsze co chciałem zrobić, to opłacić te 1,16 zł przez stronę banku (nigdy nie klikam w te przyciski “Płatność elektroniczna” nawet, gdy są bezpośrednio w serwisie, np. Orange, a nie w mailu). Ale po chwili stwierdziłem, że nie mogę mieć żadnych zaległości, a już na pewno nie w takiej wysokości i zacząłem klikać w widok nagłówków wiadomości itd.

    Jednak sam email wyglądał bardzo podobnie do tych od Orange’a…

  6. Dostałem wczoraj i zignorowałem już po samym temacie wiadomości a tu patrzę dzisiaj Niebezpiecznik o tym pisze :D
    Nadawca noreply@eco-now.info
    Link do płatności https://jaddua.com/xmlrpx.php/?from=121 daje komunikat The website you were trying to reach is temporarily unavailable.

  7. Jednak płatności w sieci blikiem są jak dla mnie najbezpieczniejsze.
    Tak samo już dawno nie włożyłem karty w bankomat.
    Mogą sobie nakładki instalować.

    • Blik nie daje Ci możliwości reklamowania transakcji o odzyskania źle wydanych lub skradzionych środków. A karta tak. I właśnie dlatego karta.

  8. Link do zgłoszenia nie jest potrzebny. W Firefox wybieramy Pomoc -> Zgłoś oszustwo internetowe…

  9. Podnieśli już wysokość dopłaty do 2,29zł.
    Ciekaw jestem, jakie będą statystyki klikalności….

  10. Ruszyła chyba nowa akcja z fałszywą windykacją. Tym razem podszywają się po firmę
    Linde Gaz Polska Sp. z o. o., ul. Grzebłowiec 34, 43-200 Pszczyna. W wiadomości jest wezwanie do zapłaty za “usługi telekomunikacyjne” i link. Swoją drogą…jakim trzeba być idiotą wysyłając te maile i licząc na to, że jednak ktoś się na to złapie.

  11. Nadawca: Orange
    link: http://beingchandra.com/redirect.php?id=1231285
    Zaległość do zapłaty: 1,39zł
    Aż śmiechłem.
    Podrawiam,
    Sylwek

    • email nadawcy: sale[at]eco-now.info

  12. Co na to dzielne zuchy z policji, czy konta złodziejów zablokowane, a oni sami ujęci?

  13. Dzisiaj świeżynka SMS prosto od Inpostu (żeby było “śmieszniej” rano nadawałam w paczkomacie przesyłkę).

    Wysylka pod wskazany adres jest drozsza. Prosimy doplacic 1PLN, brak doplaty oznacza anulowanie zamowienia. Link wazny godzine.
    https://in1-post.tk/u5g55s/1

  14. Ja dostałem informację:

    uBlock Origin zablokował wczytywanie następującej strony:
    https://dotpay-platnosc[.]info/dotpay/index.html
    Powodem zablokowania jest filtr
    ||dotpay-platnosc.info^
    Filtr znajduje się na liście: POL: polskie filtry do Adblocka i uBlocka

  15. Czyli w internecie bezpiecznie jest płacić tylko kartą płatnicza za każdym razem podając jej nr itp? A co z blikiem, mtransferem i takimi tam? Zakładając, że się myśli co się robi?

  16. Dzisiaj dostałem SMS niby od DHL że musze dopłacić 76 groszy do paczki. Reszta schematu identyczna. Strony sprytnie imitujące banki. Ładna robota. Strzeżcie się!

  17. Dzisiaj dostałem SMS niby od DHL że musze dopłacić 76 groszy do paczki. Reszta schematu identyczna. Strony sprytnie imitujące banki. Ładna robota. Strzeżcie się!

    Wysylka pod wskazany adres jest drozsza. Prosimy doplacic 0.76 PLN, brak doplaty oznacza anulowanie zamowienia.

  18. Dzisiaj na stronie Wirtualnej Polski znalazł się link do artykułu, który powołując się na Niebezpiecznik, opisał omówiony tutaj problem. Biorąc pod uwagę poziom tego artykułu, najkrócej rzecz ujmując, dobrze, że istniejecie. Nawet mając wszystko wyjaśnione biało na czarnym autor nie był w stanie zrozumieć o co chodzi w tego typu atakach. Ani słowa o smsach z banku, no i zastanawiam się co to takiego ten licznik, który się włącza po kliknięciu w fałszywy link :)

    https://www.dobreprogramy.pl/orange-falszywy-email-windykacja-faktura,News,96402.html

    • Dobre Programy ? TO Ci, co wszędzie do instalatorów doklejają wirusy ?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.